CVE-2026-42260 in open-webSearchinformação

Sumário

de VulDB • 18/05/2026

O Open-WebSearch é um servidor MCP multi-engine, uma CLI e um daemon local para pesquisa web e recuperação de conteúdo por agentes. Antes da versão 2.1.7, as funções isPublicHttpUrl e assertPublicHttpUrl em src/utils/urlSafety.ts não reconhecem literais IPv6 entre colchetes e não resolvem DNS, o que, combinado, permite SSRF não cega com o corpo da resposta retornado ao chamador. Esta vulnerabilidade foi corrigida na versão 2.1.7.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363047

CPE

pronto

CWE

CWE-918 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42260
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42260
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42260/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!